De acuerdo con Tenable, el 43% de los ciberataques contra las empresas mexicanas son exitosos.
En los últimos dos años, los ciberdelincuentes hackearon a 43 por ciento de las empresas que atacaron en México, debido a que no contaban con mecanismos para evitar las vulnerabilidades, reveló la firma de ciberseguridad Tenable.
Mientras que, el 56% de los encuestados dijo que sus acciones se concentran en combatir ataques exitosos en lugar de prevenirlos.
Te puede interesar leer: Se buscan expertos en ciberseguridad
Lo anterior, se debe en gran medida a que las empresas optan por obtener una imagen precisa de su superficie de ataque, incluida la visibilidad de activos desconocidos, recursos de la nube, debilidades de código y sistemas de derechos de usuario.
El análisis muestra que hay preocupación por los riesgos asociados con la nube, debido a la complejidad que hay al intentar correlacionar las identidades del usuario y del sistema, el acceso y datos de los derechos.
“Un modelo de ciberseguridad proactivo y preventivo no sólo es esencial sino imperativo para reducir el riesgo de manera efectiva”.
Dijo Francisco Ramírez de Arellano, vicepresidente senior de Tenable Latinoamérica.
Ubican problemas en privilegios de acceso y manejo de datos
El 81% de las empresas consideró que la identidad del usuario y los privilegios de acceso dan prioridad a las vulnerabilidades para su reparación.
En tanto, 51 por ciento sostuvo que su organización carece de una forma eficaz de integrar los datos en sus prácticas preventivas de ciberseguridad y gestión de exposición.
Además, 58% sostuvo que la falta de higiene de los datos les impide extraer información de calidad de los sistemas de gestión de acceso y privilegios de los usuarios, así como de los sistemas de gestión de vulnerabilidades.
“Este debería ser un llamado a la acción para que las organizaciones mexicanas prioricen las medidas preventivas de ciberseguridad”, añadió Ramírez.
La encuesta se enfocó en medir aspectos de madurez en el uso de herramientas de seguridad preventiva.
Así como en conocer cómo se priorizan los recursos para reducir la exposición a amenazas, así como el grado de visibilidad.
La investigación se realizó en colaboración con Forrester Consulting, con preguntas a 825 profesionales de tecnologías de la información y ciberseguridad de:
- Estados Unidos,
- Reino Unido,
- Alemania,
- Francia,
- Australia,
- México,
- India,
- Brasil,
- Japón,
- Arabia Saudita.